Mendix und Datenschutz | Mendix

Direkt zum Inhalt

Seitensuche

Vertrieb kontaktieren
Kostenlos Testen

Mendix und Datenschutz

Auf dieser Seite wird gezeigt, wie Siemens befasst sich mit Herausforderungen im Zusammenhang mit dem Datenschutz der Siemens "Mendix Die Plattform bietet eine umfassende Antwort auf Anfragen zu folgenden Themen: Mendix Kontrollen und Compliance zum Datenschutz auf Plattformebene.

Das Unternehmen

Siemens Industry Software Netherlands BV („SiemensDas Unternehmen mit Hauptsitz in Rotterdam, Niederlande, ist ein in der EU ansässiges Unternehmen und unterliegt der Datenschutz-Grundverordnung (DSGVO). Das Unternehmen ist Teil von Siemens Digital Industries Software und eine Tochtergesellschaft von Siemens AG (Deutschland).

Siemens bietet eine branchenführende Low-Code-Softwareentwicklungsplattform. Unser Ziel ist es, Organisationen weltweit dabei zu unterstützen, ihre Softwareentwicklung mithilfe der innovativen Funktionen unserer Plattform neu zu gestalten. Indem wir die Kommunikations- und Kollaborationslücken zwischen Business und IT schließen, Siemens hilft Unternehmen, Ideen in Ergebnisse umzusetzen, indem es anspruchsvolle Softwareanwendungen schneller als je zuvor bereitstellt.

Mendix Platform

Der Mendix Platform – wurde entwickelt, um die Bereitstellung von Anwendungen der Enterprise-Klasse während ihres gesamten Entwicklungsprozesses zu beschleunigen – von der Ideenfindung und dem Design über die Modellierung und Bereitstellung bis hin zum kontinuierlichen Management – ​​ob in der Cloud oder lokal – es optimiert den gesamten Anwendungslebenszyklus.

Zugang und Nutzung - Die Mendix Die Plattform steht jedem offen, der Maker wird. Maker haben vollständigen Zugriff auf alle Funktionen der Mendix Plattform, einschließlich Supportfunktionen.

Anwendungserstellung – Die Macher nutzen die Mendix Plattform zur Erstellung von Anwendungen, typischerweise im Auftrag von Unternehmen oder Kunden mit einem Mendix Abonnement. Diese Plattform dient als Toolkit zum Erstellen von Anwendungen und besteht aus verschiedenen Komponenten, die jede Phase des Anwendungslebenszyklus beschleunigen – von der Ideenfindung über die Entwicklung, Bereitstellung, Prüfung und kontinuierliche Verwaltung, ob in der Cloud oder vor Ort. (Weitere Informationen finden Sie unter Was ist Mendix).

Vielseitigkeit beim Erstellen von Anwendungen-Mendix Mithilfe der Plattform können Maker ein breites Spektrum an Anwendungen entwickeln, unabhängig davon, ob sie transaktional, ereignisgesteuert oder auf unterschiedliche Branchen zugeschnitten sind, und das ohne Einschränkungen durch Faktoren wie Komplexität, Leistung oder Umfang.

Dokumentation und Support-Siemens sorgt für eine umfassende Dokumentation (Mendix Dokumentation) und Unterstützung (Mendix Support) für die Mendix Die Plattform ermöglicht technisch die Zusammenarbeit der Maker-Community durch die Mendix Forum.

Datenkontrolle unter der DSGVO– Für personenbezogene Daten, die verarbeitet werden, wenn eine Person Maker wird, Siemens Der Hersteller fungiert als Verantwortlicher im Sinne der DSGVO und legt fest, warum und wie personenbezogene Daten verarbeitet werden. Ein Hersteller kann ein Mitarbeiter eines Kunden sein (siehe DSGVO). Mendix Portal-Leitfaden für weitere Einzelheiten). Zusätzlich Siemens dient als Verantwortlicher für personenbezogene Daten, die bei der Erstellung eines Support-Tickets verarbeitet werden für Mendix Support, einschließlich der Kommunikation mit dem Ticketanforderer.

Kundenanwendungen

Die Macher nutzen die Mendix Die Plattform dient der grafischen Darstellung von Kundenanwendungen und der Verknüpfung der erforderlichen Infrastrukturkomponenten. Daraus resultiert eine Softwarelösung bzw. ein System, das die Ergebnisse visueller Modellierungstechniken mit spezifischen Funktionalitäten, Funktionen und Benutzeroberflächen für die Geschäftsanforderungen und Anwendungsfälle abbildet und der Anwendung den Zugriff auf, die Nutzung, Erstellung, Verwaltung, Verarbeitung und/oder Speicherung von Anwendungsdaten ermöglicht. Anwendungsdaten können beliebige, vom Hersteller festgelegte Inhalte umfassen und alle Informationen beinhalten, die sich auf eine identifizierbare Person beziehen, einschließlich verschiedener Kategorien (sensibler) personenbezogener Daten. Der Zugriff auf Anwendungsdaten unterliegt der Kontrolle des Kunden. Siemens hat keinen Zugriff darauf, selbst wenn die Anwendung, die personenbezogene Daten verarbeitet, eingesetzt wird, um Mendix Cloud. Dies wird durch verschiedene Kontrollen sichergestellt, darunter ein striktes Verbot für alle Siemens Personal darf nur dann Zugriff auf Anwendungsdaten erhalten, wenn dies ausdrücklich vom Kunden autorisiert und genehmigt wurde.

Bereitstellung eines Kunden- Mendix Anwendung

A Mendix Die Anwendung kann auf verschiedene Arten bereitgestellt werden. Mendix Anwendungen laufen auf der Cloud-nativen Stateless-Runtime-Architektur der Plattform, die entspricht Zwölf-Faktoren-App Prinzipien mit Unterstützung für moderne Cloud-Plattformen wie Docker, Kubernetes und Cloud Foundry. Mendix Anwendungen laufen auf einer Vielzahl von Bereitstellungsoptionen, einschließlich der öffentlichen Cloud (wie Mendix Cloud), virtuelle private Cloud, private Cloud, Hybrid Cloud, Multi Cloud und traditionelle (virtuelle) Server. Weitere Informationen finden Sie unter Bereitstellungsoptionen..

Einsatz in Mendix Cloud

Mendix Cloud ist die Bereitstellungslösung, in der Mendix stellt Hosting-Umgebungen für Kunden bereit. Siehe Mendix Cloud-Übersicht für weitere Informationen zu Mendix Wolke, und Cloud-Sicherheit für weitere Informationen zur Sicherheit der Mendix Cloud. Für jede Anwendung, die in Mendix Cloud: Kunden können den Datenstandort aus den verfügbaren Cloud-Regionen auswählen. Kunden mit Sitz in der EU können sich beispielsweise für den Datenstandort Frankfurt (Deutschland) mit Backup in Dublin (Irland) entscheiden. Weitere Informationen finden Sie auch in den Mendix Weitere Informationen finden Sie unter Cloud-Bereitstellungen..

Sofern Kundenanwendungen die Verarbeitung personenbezogener Daten beinhalten, liegt die Entscheidung ausschließlich im Ermessen des Kunden. Siemens übernimmt die Rolle eines Auftragsverarbeiters im Sinne der DSGVO. In dieser Funktion Siemens hostet, speichert und erleichtert die Verfügbarkeit und Zugänglichkeit solcher Anwendungen, einschließlich Anwendungsdaten, die personenbezogene Daten enthalten können, aber nicht müssen.

Datenverschlüsselung in Mendix Cloud

Siemens gewährleistet die Sicherheit der Bewerbungsdaten in Mendix Cloud durch Verschlüsselung, sowohl für Daten im Ruhezustand als auch für den Transport innerhalb von App-Umgebungen. Die Verschlüsselungsschlüssel werden verwaltet von Siemens. Darüber hinaus haben Kunden die Möglichkeit, die Datensicherheit weiter zu erhöhen, indem sie die Verschlüsselungsmodul von der Mendix Der Marktplatz ermöglicht es ihnen, die Anwendungsdaten mithilfe des Advanced Encryption Standard (AES) zu verschlüsseln. Weitere Informationen finden Sie unter Datensicherheit .

Keine Anwendungsdatenübertragung

Siemens hält sich an eine strikte Richtlinie bezüglich der Übertragung von Anwendungsdaten des Kunden. Ohne ausdrückliche Zustimmung des Kunden werden keine Anwendungsdaten vom vom Kunden ausgewählten Datenspeicherort verschoben.

Mendix Support

Siemens bietet technischen Support speziell für seine Plattform an und erweitert den Support nicht auf Kundenanwendungen. Der Support wird über Zendesk bereitgestellt, eine Kundensupport- und Helpdesk-Ticketing-Plattform. Wenn ein Mendix Support-Ticket wird protokolliert, begrenzte persönliche Daten wie der Name und die E-Mail-Adresse des Anfragenden werden weitergegeben an Siemens zu Kommunikationszwecken. Diese Informationen werden ausschließlich innerhalb des EU-Raumes gespeichert.

Siemens gewährleistet weltweiten Support rund um die Uhr aus drei Regionen: EMEA (Niederlande), AMS (USA) und APAC (Indien). Nur der Name, den der Antragsteller beim Einreichen eines Support-Tickets angibt, ist sichtbar für Mendix Support-Mitarbeiter in allen Regionen. Wichtig: Mendix Die Supportmitarbeiter haben keinen Zugriff auf Anwendungsdaten, da die Kontrolle über diese Daten ausschließlich beim Kunden liegt. Es wurden strenge organisatorische und technische Maßnahmen implementiert, darunter administrative Kontrollen, die den Zugriff auf Anwendungsdaten einschränken, sofern dieser nicht ausdrücklich vom Kunden autorisiert und genehmigt wurde.

Während Antragsteller die Möglichkeit haben, Dateien an Support-Tickets anzuhängen, Siemens rät dringend davon ab, persönliche Daten, vertrauliche Informationen, Informationen, die Geschäftsgeheimnisse enthalten, oder andere Informationen sensibler Natur in diese Anhänge aufzunehmen. Es ist wichtig zu beachten, dass alle Mendix Supportmitarbeiter können die in Anhängen enthaltenen Informationen einsehen und darauf zugreifen. Die angehängten Informationen werden ausschließlich im EU-Raum gespeichert und die Anhänge sicher über die verschlüsselte Filesharing-Plattform Sendsafely übermittelt.

Unterauftragsverarbeiter

Eine detaillierte Liste der SiemensFür die Unterauftragsverarbeiter von siehe: Siemens Liste der Unterprozessoren. Zur Zeit, Siemens nutzt die folgenden Subprozessoren für die Mendix Plattformangebot:

  1. AWS: Leistung: Hosting der Mendix Cloud. Bei der Bereitstellung von Anwendungen in der Cloud. Mendix Cloud, AWS wird als Unterauftragsverarbeiter eingesetzt. Der Kunde hat die Befugnis, den Speicherort der Daten zu bestimmen. Erkunden Sie die verfügbaren Datenstandorte.
  2. Zendesk: Service: Support-Ticketsystem. Siemens verwendet Zendesk für sein Support-Ticketing-System (siehe Mendix Unterstützung). Mendix Die Supportmitarbeiter haben keinen Zugriff auf Anwendungsdaten. Wenn ein Kunde jedoch einem Support-Ticket einen Anhang oder Screenshot mit personenbezogenen Daten beifügt, die in einer Anwendung verarbeitet werden, fungiert Zendesk als Unterauftragnehmer. Obwohl Zendesk ein US-amerikanisches Unternehmen ist, erfolgt die Datenspeicherung in Europa (Deutschland).
  3. Sicher senden: Service: Sicherer, verschlüsselter Anhangversand. Sendsafely wird für die sichere und verschlüsselte Übertragung von Anhängen genutzt. Obwohl Sendsafely ein US-amerikanisches Unternehmen ist, wird ein Datenstandort in der EU für die Speicherung der Anhänge eingerichtet.
  4. Mendix Support-Teams in den USA und Indien: Mendix Support-Teams, die unter Siemens Niederlassungen in den USA und Indien bieten technische Mendix UnterstützungDiese Teams gelten nur dann als Unterauftragnehmer, wenn der Kunde dem Zugriff auf Anwendungsdaten ausdrücklich zustimmt (Zugriff auf Kundendaten) gewährt wird oder wenn ein Kunde Dateien an eine Mendix Support-Ticket, wie beschrieben in der Mendix Support-Abschnitt oben.

Für alle Unterauftragsverarbeiter werden die EU-Standardvertragsklauseln ((EU) 2021/915 vom 4. Juni 2021) vereinbart und eine Folgenabschätzung der Übertragung durchgeführt. Unterauftragsverarbeiter werden einer gründlichen Prüfung unterzogen, um festzustellen, welche zusätzlichen Mindestmaßnahmen hinsichtlich Datenschutzrisiken erforderlich sind.

Datenverarbeitungsvertrag

Wann auch immer Siemens als Auftragsverarbeiter tätig ist, wird mit dem jeweiligen Kunden ein Auftragsverarbeitungsvertrag geschlossen. Die Einzelheiten zu SiemensDie Datenverarbeitungsvereinbarung kann hier eingesehen werden: Siemens Datenschutzbestimmungen Webseite.

Datenschutz-Folgenabschätzungen, Datenübertragungs-Folgenabschätzungen

Sollte ein Kunde gesetzlich verpflichtet sein, eine Datenschutz-Folgenabschätzung oder eine Transfer-Folgenabschätzung durchzuführen, Siemens steht bereit, auf Anfrage angemessene Informationen und Unterstützung anzubieten. Diese Unterstützung berücksichtigt die Besonderheiten der Verarbeitung und die Informationen, die zugänglich sind Siemens, mit dem Ziel, den Kunden bei der sorgfältigen Durchführung seiner Datenschutz- und Übertragungsfolgenabschätzungen zu unterstützen.

Verwaltung Dritter

Drittunternehmen, die Dienstleistungen erbringen in Siemens-kontrollierten Einrichtungen oder auf Siemens-verwaltete Geräte sind verpflichtet, MendixDatenschutzrichtlinien und -standards.

Typischerweise handeln Dritte als Auftragsverarbeiter für Siemens, Verarbeitung personenbezogener Daten auf SiemensIm Auftrag von [Name des Unternehmens] wird eine umfassende Bewertung durchgeführt, die auch eine Risikobewertung der Datenübermittlung umfasst. Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, werden spezifische Vorkehrungen getroffen, um sicherzustellen, dass die Daten den Datenschutzstandards entsprechen. Falls ein Dritter mit Sitz außerhalb des EWR personenbezogene Daten im Auftrag von [Name des Unternehmens] verarbeitet oder darauf zugreift Siemens, Siemens stellt sicher, dass die erforderlichen Übertragungsmechanismen, wie etwa die Übernahme der EU-Standardvertragsklauseln (Verantwortlicher-Auftragsverarbeiter), vorhanden sind.

Strafverfolgung und Anfragen Dritter

Ab sofort Siemens hat keine Anfragen von Strafverfolgungsbehörden oder Dritten zur Bereitstellung oder Unterstützung bei der Bereitstellung von Daten erhalten. Für den Fall, dass Siemens von Dritten die Offenlegung personenbezogener Daten verlangt, Siemens verpflichtet sich zu folgenden Maßnahmen:

  1. Setzen Sie alle angemessenen Maßnahmen ein, um den Dritten dazu zu bewegen, die Daten direkt vom Kunden anzufordern.
  2. Benachrichtigen Sie die Kunden unverzüglich, sofern dies nicht durch geltendes Recht untersagt ist. Ist die Benachrichtigung des Kunden untersagt, Siemens alle rechtlichen Anstrengungen unternehmen, um das Recht auf Aufhebung des Verbots zu erhalten, mit dem Ziel, dem Kunden so schnell wie möglich so viele Informationen wie möglich mitzuteilen; und
  3. Nutzen Sie alle angemessenen rechtlichen Anstrengungen, um die Offenlegungsanordnung aufgrund etwaiger Rechtsmängel nach den Gesetzen der anfragenden Partei oder etwaiger relevanter Konflikte mit dem Recht des EWR oder dem anwendbaren Recht des EWR-Mitgliedstaates anzufechten.

Zertifizierungen

Siemens ist dem Schutz und der Wahrung der Sicherheit und Vertraulichkeit der anvertrauten Daten verpflichtet. Im Rahmen dieser Verpflichtung Siemens Das Unternehmen unterhält ein solides Kontrollumfeld, das den gesetzlichen Anforderungen und Branchenstandards entspricht. Regelmäßige unabhängige Audits werden durchgeführt, um die Wirksamkeit dieser Kontrollen zu überprüfen und sicherzustellen.

Siemens ist stolz darauf, die Zertifizierungen ISO/IEC 27001 und ISO/IEC 27701 für seine Mendix Plattformangebot. ISO/IEC 27701 dient als Erweiterung von ISO/IEC 27001 und beinhaltet Kontrollen und Prinzipien, die mit den weltweiten Datenschutzgesetzen übereinstimmen. Die Implementierung eines ISO/IEC 27701-konformen Datenschutzinformationsmanagementsystems unterstützt Siemens beim Nachweis der Einhaltung datenschutzrechtlicher Bestimmungen.

Weitere Informationen finden Sie auch unter Siemens Datenschutzseite.

Wählen Sie Ihre Sprache